eNSP——实现OSPF与ACL综合实验

OSPF与ACL再前几个随笔中提到了,现在我们来做一个实例。

拓扑图:

 

 

 

 

 

 实验案例要求:

1.企业内网运行OSPF路由协议,区域规划如图所示;
2.财务和研发所在的区域不受其他区域链路不稳定性影响;
3.R1、R2、R3只允许被IT登录管理;
4.YF和CW之间不能互通,但都可以与IT互通;
5.IT和YF可以访问Client1,但CW不能访问Client1;
6.YF和CW只能访问Server1的WWW服务;

实验分析:

CW
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
YF
1.YF和CW之间不能互通,但都可以与IT互通;
3.YF只能访问Server1的WWW服务;
IT
1.R1、R2、R3只允许被IT登录管理;
2.IT可以访问Client1;

1.基础设置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.配置OSPF

 下面我们配置OSPF服务,在每台交换机上设置不同的域,并且设置一下路由器id。

 

stub no-summary这个命令是设置边缘区域,节省带宽,只接收域内路由。

 

 

 

 

 

 

 

 

 

 

 3.配置ACL

配置财务部的ACL

设置个2000的规则,再设置easy-ip,在vty的入口进行实现,我们设置密码登录。(有Tap补齐的,别看错)

 

 研发部:(这次一条一条粘的,比较清楚)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 

 

 

 

 

 

 IT部:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 现在我们配置好了。验证一下。

我们先在 Server 1开启,在财务部可以访问www服务

 

 

 

 但是ping不通

 

 

用研发部也试一下,发现可以访问www服务,但是不可以ping通

 

 

 

 验证R1,R2,R3只允许IT登录,其他的不可以登录。

 

 

 

 

 

 

 

posted @ 2019-12-12 17:02  戚源  阅读(1975)  评论(0编辑  收藏  举报